Vorstellungsgespräch

Datenschutz & Bewerberdaten

Personalabteilungen müssen einen besonderen Fokus auf das Thema Datenschutz haben. Aber wie ist mit Bewerbungsmappen und v.a. den darin enthaltenen Lebensläufen, die eine ganze Reihe an personenbezogenen Daten enthalten, richtig umzugehen? Und was sollte auf jeden Fall vermieden werden?

2020-12-10

Logo

Das Thema Datenschutz ist unter anderem in Personalabteilungen von Unternehmen ein sehr präsentes Thema: Bewerbungsmappen und die darin enthaltenen Lebensläufe potenzieller neuer Mitarbeiter*innen enthalten viele personenbezogene Daten, die für Bewerbungsverfahren unerlässlich sind. Vom Alter über die eigene Vita bis hin zur Religionszugehörigkeit geben Bewerber*innen den HR-Mitarbeiter*innen in der Personalabteilung viele sensible Daten preis. Da diese persönlichen Daten jedoch nur Personaler*innen offenbart werden sollen, muss der Datenschutz bei der berechtigten Weitergabe der Bewerbungsunterlagen dafür sorgen, dass keine Unbeteiligten von den Daten Kenntnis erlangen können. Die DSGVO spielt hier eine wichtige Rolle und schützt sowohl die Daten von Bewerber*innen als auch aktuellen Mitarbeiter*innen.


Bewerbermanagement und das Thema „DSGVO Recruiting“: Was gilt seit Einführung der Datenschutzgrundverordnung?

Die im Mai 2018 in Kraft getretene Datenschutzgrundverordnung (DSGVO) regelt den Umgang mit personenbezogenen Daten und betrifft somit auch den Datenschutz bei Bewerberdaten. Unternehmen müssen die Bewerbungsunterlagen der potenziellen Arbeitnehmer*innen bestmöglich schützen – während des gesamten Bewerbungsprozesses. Folgende Punkte sind dabei besonders wichtig:

  • Verarbeitung von Bewerberdaten: Für einen ausreichenden Schutz der Bewerberdaten müssen Unternehmen alle Bewerber*innen über die nachfolgende Datenverarbeitung aufklären und sie über ihre Rechte als Betroffene informieren. Das kann beispielsweise mittels einer automatischen Antwort-E-Mail auf eine Bewerbung via E-Mail erfolgen.

  • Weitergabe von Daten: Schwierig wird die Gewährleistung des Datenschutzes bei der Weitergabe von personenbezogenen Daten in Form von Bewerbungsunterlagen. Hier müssen die Verantwortlichen darauf achten, dass die Bewerbung nur an die für den Bewerbungsprozess erforderlichen firmeninternen Stellen weitergeleitet wird. Sollen die Bewerbungsunterlagen intern bspw. Für eine andere ausgeschriebene Stelle weitergeleitet werden, könnten Sie dafür bereits die Einwilligung des / der Bewerbers*in (Grundsatz der Zweckbindung nach Art. 5 DSGVO) benötigen. Persönliche Empfehlungen und die Weitergabe von etwaigen Kontaktdaten ohne entsprechende (schriftliche) Einwilligung des / der Bewerbers*in gehören damit der Vergangenheit an. Denn die Verantwortlichen wissen nicht, ob der / die Bewerber*in mit der Weitergabe der Kontaktdaten oder der Bewerbung einverstanden ist. Die unbedachte Weitergabe von Bewerberdaten kann dazu führen, dass das Unternehmen den notwendigen Datenschutz der Bewerberdaten nicht gewährleistet.

  • Datensparsamkeit: Zudem sieht die DSGVO mit dem Grundsatz der Datensparsamkeit (Art. 5 DSGVO) eine Beschränkung bei den zu erhebenden Daten vor: Personaler*innen dürfen nur noch so viel über Bewerber*innen erfahren, wie sie für die Entscheidung einer Einstellung auch wirklich benötigen. Freizeitaktivitäten oder die sexuelle Orientierung gehören infolgedessen grundsätzlich nicht in einen Fragebogen für Bewerber*innen.

  • Absage und Aufbewahrungsfristen: Wie ist mit den Unterlagen abgelehnter Bewerber oder Bewerberinnen umzugehen? Der Datenschutz gilt während des gesamten Bewerbungsprozesses bis hin zu einer eventuell möglichen Absage. Infolgedessen ist auch die Aufbewahrung von Bewerbungsunterlagen nach einer Absage geregelt. Eine Speicherung der Bewerbungsunterlagen nach Absage ist nicht vorgesehen. Vielmehr muss das Unternehmen darauf achten, dass die Bewerbungsunterlagen vollständig gelöscht bzw. vernichtet werden. Hier müssen jedoch andere rechtliche Aufbewahrungsfristen bei den einzelnen Unternehmen beachtet werden, die sich beispielsweise aus dem Allgemeinen Gleichbehandlungsgesetz (AGG) ergeben können. Alles zum Thema „Aufbewahrungsfristen bei Bewerbungsunterlagen“ lesen Sie hier.

Personaler und Personalerinnen profitieren von der fortschreitenden Digitalisierung. Denn digitale Bewerbermanagementsysteme vereinfachen die Berücksichtigung der jeweiligen Vorschriften der DSGVO und gewährleistenden erforderlichen Datenschutz der Bewerberdaten. Teilweise gibt es zum Beispiel automatische Löschfristen/-mechanismen. Zudem wird genaustens protokolliert, wann welche Daten weitergegeben oder verwendet wurden. Dies erleichtert es, den hohen Ansprüchen der Datenschutzgrundverordnung gerecht zu werden.


Bewerberdaten effizient managen mit Software

Der Datenschutz eines Unternehmens ist immer nur so gut wie die Mitarbeiter*innen darin geschult sind. Datenschutzverletzung geschehen oftmals aus Unwissenheit – Mitarbeiter*innen also nicht im Datenschutz zu schulen, sollte auf jeden Fall vermieden werden. Denn auch kleine Datenschutzverletzungen, die aus Versehen passiert sind, können schnell große Folgen haben und Bußgelder nach sich ziehen. Neben einer entsprechenden Sensibilisierung im Datenschutz kann auch der Einsatz einer Software den Datenschutz von Bewerberdaten erleichtern. Eine Datenschutzsoftware wie Proliance 360 kann helfen, Bewerberdaten einfacher zu managen, indem sie den gesamten Bewerbungsprozess aus datenschutzrechtlicher Sicht vom Eingang der Bewerbung über das Screening und die Auswahl geeigneter Kandidat*innen bis hin zum Versand der Zu- und Absagen begleitet. Dabei enthalten sind:

  • Memos über die Informationspflichten,

  • angeleitete Hilfe bei den Dokumentationspflichten,

  • ggf. Prüfung der Löschfristen der Bewerberdaten,

  • Tipps für datenschutzkonformes Verhalten sowie

  • Hilfsdokumente wie Datenschutzhinweise oder Einwilligungserklärungen.

 

Die DSGVO und Recruiting – Fazit

Von Informationspflichten bis hin zu Dokumentationspflichten – seit Inkrafttreten der DSGVO haben die Unternehmen in puncto Datenschutz und Bewerberdaten klare Vorgaben. Digitale Bewerbermanagementsysteme können hier helfen, um alle Vorgaben entsprechend der DSGVO umzusetzen. Ansonsten müssen Personaler*innen genauestens auf alle Einzelheiten im Bewerbungsprozess achten und den DSGVO-konformen Ablauf eines jeden Bewerbungsverfahrens einzeln prüfen – doch je größer das Unternehmen und umso mehr Bewerbungsverfahren laufen, umso schwieriger wird es, alle Fristen und Vorgaben ohne digitale Unterstützung einzuhalten. Bewerberdaten online zu managen bedeutet aber nicht nur Arbeitserleichterung, sondern zugleich gelebten Datenschutz.

Autorin: Kathrin Strauß
Artikel veröffentlicht am: 10.12.2020

Leitfaden: Datenschutz im Home- und Mobileoffice

Warum ist Datenschutz gerade beim mobilen Arbeiten von enormer Relevanz?

Home-Office hat seine datenschutzrechtlichen Tücken. In unserem Leitfaden "Datenschutz im Home- und Mobileoffice" finden Sie Hinweise zur Datenverarbeitung im Home-Office unter Berücksichtigung datenschutzrechtlicher Aspekte.

 

Jetzt Leitfaden herunterladen

Datenschutz im Home- und Mobileoffice
Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr